Informativa sulla privacy

Data di entrata in vigore: 18 dicembre 2025
Ultimo aggiornamento: 18 dicembre 2025
Versione: 1.0

KasamiWorks (Rappresentante: Tomohisa Kasami, di seguito "lo Sviluppatore") stabilisce la seguente politica relativa al trattamento delle informazioni degli utenti nell'applicazione mobile "NameMemory" (di seguito "questa App").

1. Informazioni sul Titolare del trattamento

• Titolare del trattamento (Data Controller): KasamiWorks (Rappresentante: Tomohisa Kasami)
• Sede: Giappone
• Contatto: contact.kasamiworks@gmail.com
• Le richieste riceveranno risposta, in linea di principio, entro 14 giorni (o fino a 1 mese per casi complessi).

Verifica degli acquisti in‑app (Google/Apple/Nostro server di verifica):

• Destinazioni: Google Play Developer API / Apple VerifyReceipt API / Nostro server di verifica (giurisdizione in base alla destinazione)
• Informazioni inviate: Token/ricevuta di acquisto, tipo di piattaforma, versione dell’app, timestamp della richiesta (incluso l’indirizzo IP inerente alla comunicazione di rete)
• Finalità: Validare la legittimità dell’acquisto e prevenire frodi
• Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR) / Legittimo interesse (Art. 6(1)(f) GDPR)
• Periodo di conservazione: In linea di principio entro 90 giorni (inclusi i log)
• Trasferimenti internazionali: Garanzie adeguate (es. SCC) applicate se necessario
• Identificatori personali: Non raccogliamo nomi, contatti o posizione; i token sono trattati come informazioni tecniche pseudonime

2. Informazioni raccolte

Questa App raccoglie ed elabora le seguenti informazioni.

2.1 Dati salvati sul dispositivo (solo locali)

• Dati inseriti dall'utente (nomi, note, foto, ecc.) → Salvati solo sul dispositivo (nessun invio al cloud)
• Informazioni sulle impostazioni dell'app
• Dati cronologia di revisione

2.5 Rilevamento del volto (Google ML Kit — solo su dispositivo)

• Elaborazione: Il rilevamento del volto avviene interamente sul dispositivo con Google ML Kit. Foto e dati facciali non vengono inviati allo Sviluppatore o a Google per questa funzione.
• Permessi: Fotocamera e Foto/Archivio sono usati solo per acquisire/leggere immagini. È possibile negare i permessi e usare comunque l’app (es. registrazione senza foto o avatar).
• Download modello: I modelli ML possono essere scaricati da Google (es. tramite Google Play services). Questo non carica foto o dati personali su server.
• Conservazione: I risultati sono calcolati in memoria e non salvati dallo Sviluppatore. Le foto restano localmente finché l’utente non le elimina.

2.2 Informazioni tecniche inviate a servizi esterni

Questa App invia informazioni tecniche a servizi esterni durante l'esecuzione delle seguenti funzioni:

Durante la generazione di immagini avatar (Avataaars.io):

• Destinazione: https://avataaars.io/ (Stati Uniti)
• Informazioni inviate:
  • Indirizzo IP (considerato dato personale secondo le leggi di molti paesi)
  • Parametri di generazione dell'immagine (informazioni sulla selezione come acconciatura, vestiti, ecc.)
  • Data e ora della richiesta
• Scopo: Generazione di immagini SVG
• Base giuridica:
  • Interesse legittimo necessario per fornire il servizio (Art. 6(1)(f) GDPR)
  • O consenso esplicito durante l'uso della funzione (Art. 6(1)(a) GDPR)
• Periodo di conservazione: Conforme alla politica di conservazione dei log di Avataaars.io (consultare l'informativa sulla privacy di Avataaars.io per i dettagli)

Durante la visualizzazione di termini e informative (Netlify):

• Destinazione: namememory.netlify.app (Stati Uniti)
• Informazioni inviate: Indirizzo IP, data e ora di accesso, informazioni sul browser
• Scopo: Visualizzazione della pagina web
• Periodo di conservazione: Conforme al periodo di conservazione dei log di Netlify (massimo 30 giorni)

2.3 Informazioni raccolte automaticamente (solo sul dispositivo)

• Informazioni sul dispositivo (tipo di sistema operativo, versione, nome del modello)
• Statistiche sull'utilizzo dell'app (numero di avvii, frequenza di utilizzo delle funzioni)
• Rapporti sugli arresti anomali (in caso di errore)

Importante: Queste informazioni vengono elaborate solo all'interno del dispositivo e non vengono raccolte o inviate in modo indipendente dallo Sviluppatore. Tuttavia, se i rapporti sugli arresti anomali a livello di sistema operativo (forniti da Apple/Google) sono abilitati, potrebbero essere inviati al fornitore della piattaforma (consultare le impostazioni sulla privacy del proprio sistema operativo per i dettagli).

2.4 Informazioni non raccolte

• Informazioni di identificazione personale diretta come nome, indirizzo e-mail, ecc.
• Informazioni sulla posizione
• Dati del dispositivo come contatti, calendario, ecc.
• ID pubblicitari
• Dati di tracciamento: Questa App non effettua distribuzione di annunci o tracciamento comportamentale

3. Scopo dell'utilizzo delle informazioni

• Per fornire e far funzionare questa App
• Per verificare il funzionamento dell'app e rispondere ai problemi
• Per rispettare le leggi o rispondere a richieste legittime delle autorità

4. Fornitura a terzi e trasferimento internazionale di dati

4.1 Principio di fornitura a terzi

Lo Sviluppatore non fornirà i dati dell'utente a terzi, salvo nei seguenti casi:

• Se richiesto dalla legge
• Con il consenso dell'utente
• Se necessario per l'esecuzione delle funzioni dell'app (fare riferimento alla Sezione 2.2)

4.2 Trasferimento internazionale di dati (per i residenti nell'UE)

Questa App trasferisce dati al di fuori dello SEE (negli Stati Uniti) per utilizzare i seguenti servizi:

Avataaars.io (Generazione di avatar):

• Paese di trasferimento: Stati Uniti
• Misure di protezione:
  • La funzione avatar utilizza un'API pubblica negli Stati Uniti. Utilizzando questa funzione, il tuo indirizzo IP verrà inviato a un server negli Stati Uniti. Si prega di notare che gli Stati Uniti potrebbero non garantire un livello di protezione dei dati equivalente a quello dell'UE.
  • L'indirizzo IP viene inviato solo nella misura tecnicamente necessaria e non viene salvato dopo la generazione dell'immagine avatar
• Notifica di rischio: Utilizzando questa funzione, si considera che l'utente acconsenta al trasferimento dei dati al di fuori dello SEE, compresi i rischi sopra menzionati.

Netlify (Hosting):

• Paese di trasferimento: Stati Uniti
• Misure di protezione: Clausole contrattuali standard (SCC)
• Dettagli: https://www.netlify.com/gdpr-ccpa/

4.3 Rappresentante UE (Art. 27 GDPR)

Lo Sviluppatore non è obbligato a nominare un rappresentante UE per i seguenti motivi:

• È stabilito al di fuori dell'UE (Giappone)
• Non effettua un monitoraggio su larga scala e sistematico dei residenti nell'UE
• Non effettua un trattamento su larga scala di categorie speciali di dati personali (come razza, informazioni sulla salute, ecc.)

Tuttavia, le richieste relative al GDPR saranno accettate a contact.kasamiworks@gmail.com (risposta in giapponese o inglese, di solito entro 14 giorni).

5. Conformità al GDPR (Utenti nell'area UE)

Ai residenti nell'UE si applicano i seguenti diritti.

5.1 Diritti dell'interessato

• Diritto di accesso: Richiesta di divulgazione dei dati conservati
• Diritto di rettifica: Richiesta di correzione dei dati inesatti
• Diritto alla cancellazione (Diritto all'oblio): Richiesta di cancellazione dei dati
• Diritto di limitazione del trattamento: Richiesta di sospensione temporanea del trattamento dei dati
• Diritto alla portabilità dei dati: Richiesta di trasferimento dei dati a un altro servizio
• Diritto di opposizione: Opposizione al trattamento

5.2 Come esercitare i diritti

Dati sul dispositivo:

• Cancellazione: Impostazioni app > Gestione dati > "Ripristina"
• Backup: Impostazioni app > Gestione dati > "Backup" (Salva come file ZIP)
• Rettifica: Modificabile direttamente nell'app

Dati inviati a servizi esterni:

• Avataaars.io: Solo richieste temporanee (nessuna conservazione)
• Netlify: Richieste di cancellazione dei log di accesso a contact.kasamiworks@gmail.com

5.3 Termine di risposta

Lo Sviluppatore risponderà alle richieste di esercizio dei diritti entro un mese dal ricevimento.
(Può essere esteso fino a 3 mesi per casi complessi, con relativa notifica)

5.4 Reclamo a un'autorità di controllo

I residenti nell'UE hanno il diritto di presentare un reclamo all'autorità per la protezione dei dati del loro paese di residenza. (Di solito, si presenta un reclamo all'autorità di controllo nel proprio paese)

• Giappone: Commissione per la protezione delle informazioni personali: https://www.ppc.go.jp/
• Elenco delle autorità dell'UE: https://edpb.europa.eu/

6. Conformità a CCPA/CPRA (Legge della California)

6.1 Categorie di informazioni personali raccolte

• Identificatori: Indirizzo IP (solo se inviato a servizi esterni)
• Informazioni sull'attività Internet: Statistiche sull'utilizzo dell'app (solo sul dispositivo)

6.2 Divieto di vendita e condivisione

Lo Sviluppatore non vende né condivide informazioni personali.

6.3 Diritti dei residenti in California

• Diritto di sapere: Richiesta di divulgazione delle informazioni raccolte
• Diritto di cancellazione: Richiesta di cancellazione delle informazioni personali
• Diritto di rettifica: Richiesta di correzione delle informazioni inesatte
• Diritto alla non discriminazione: Divieto di trattamento svantaggioso a causa dell'esercizio dei diritti

6.4 Come esercitare i diritti

Contattaci a contact.kasamiworks@gmail.com specificando "CCPA Request".

7. Utilizzo da parte di minori

7.1 Motivo della restrizione di età

Questa App limita l'utilizzo da parte di persone di età inferiore a:

• Stati Uniti e molti altri paesi: Minori di 13 anni
• Stati membri dell'UE e alcune altre regioni: Minori di 16 anni (13-15 anni in alcuni stati membri)

Scopo di questa restrizione:
Questa App ha restrizioni di età per i seguenti motivi:

1. Conformità al COPPA degli Stati Uniti (Minori di 13 anni)

   • Questa App salva informazioni personali (nomi, foto) sul dispositivo
   • Sebbene il COPPA regoli la "raccolta online", l'utilizzo da parte di persone al di sotto dell'età target è limitato per evitare incertezze interpretative

2. Conformità all'Art. 8 del GDPR dell'UE (Minori di 16 anni o 13-15 anni secondo la legge nazionale)

   • Poiché questa App invia dati a un servizio esterno (Avataaars.io) durante la generazione dell'avatar, potrebbe essere considerata un "servizio della società dell'informazione"
   • L'utilizzo da parte di persone al di sotto dell'età target è limitato per evitare la complessità di ottenere il consenso dei genitori

3. Gestione del rischio per sviluppatori individuali

   • Evitare i costi di implementazione di complessi meccanismi di consenso dei genitori
   • Ridurre al minimo il rischio di violazione delle leggi sulla protezione dei minori di vari paesi (multe elevate)

Importante: Il contenuto di questa App non è dannoso per i bambini, ma questa è una misura precauzionale per la conformità legale.

7.2 Ai genitori

Se tuo figlio ha un'età inferiore a quella sopra indicata e utilizza questa App:

• Smetti immediatamente di usarla
• Disinstalla l'app
• Se hai domande, contatta contact.kasamiworks@gmail.com

7.3 Misure adottate dallo Sviluppatore

• Impostazione delle restrizioni di età sull'App Store
• Verifica dell'età nell'app (Al primo avvio, all'utente verrà chiesto di confermare di essere al di sopra dell'età minima)
• Supporto per la cessazione dell'utilizzo in base alla segnalazione di un genitore se viene scoperto l'utilizzo da parte di un minore

8. Sicurezza

Lo Sviluppatore adotta misure ragionevoli per prevenire accessi non autorizzati e fughe di informazioni.
Tuttavia, non è possibile garantire la sicurezza completa sulle comunicazioni Internet.

9. Periodo di conservazione dei dati

• Dati dell'utente (salvati sul dispositivo): Conservati finché l'utente non li cancella.
• Dati conservati dallo Sviluppatore (contenuti delle richieste, ecc.): Conservati solo per il periodo minimo necessario.

10. Modifiche all'informativa

• Questa informativa può essere aggiornata in risposta a modifiche legislative o cambiamenti operativi.
• Modifiche importanti saranno notificate all'interno dell'app o sul seguente sito web.
  https://namememory.netlify.app/privacy_it.html

© 2025 KasamiWorks. All rights reserved.